حملات محاسبات ابری در برنامه های کاربردی وب و راهکارهای مقابله با آن
- سال انتشار: 1393
- محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
- کد COI اختصاصی: CSITM01_501
- زبان مقاله: فارسی
- تعداد مشاهده: 632
نویسندگان
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات پردیس بین الملل دانشگاه گیلان
دانشیار گروه مهندسی کامپیوتر دانشگاه گیلان
چکیده
محاسبات ابری تکنولوژی جدید برای ارائه منابع محاسباتی و یک مدل برای ارائه سرویس از طریق اینترنت است که توانایی بهره وری و صرفه جویی در منابع فناوری اطلاعات و افزایش توان محاسباتی را فراهم می کند، به طوری که توان پردازشی به ابزاری با قابلیت همیشگی تبدیل می گردد. با توجه به بهره برداری اجتناب ناپذیر از برنامه های وب در خدمات محاسبات ابری و گسترش روزافزون تهدیدات موجود روی آنها، کاربران محاسبات ابری بدلیل ناامن بودن فضای محاسباتی نمی توانند بر میزان محرمانگی کنونی اطلاعات اعتماد کنند. از بین تهدیدات موجود در محاسبات ابری، جند تهدید آن در حوزه ی برنامه های کاربردی است که می توانند در بستر به عنوان سرویس در منبع داده ذخیره شده و اطلاعات موجود در سیستم های کاربران را مورد هدف قرار داده و یا با تزریق پرس و جوها و یا دستورات، قصد حمله به سرویس را داشته باشند. برای هر کدام از این تهدیدات راهکارهایی بیان شده که همواره مشکلات و معایبی با خود به همراه دارند. این مقاله ضمن تعریف امنیت در محاسبات ابری و اهمیت آن در برنامه های کاربردی وب، جهت فائق آمدن بر مشکلات امنیتی روشی ترکیبی تحت عنوان سرویس جامع امنیتی ارائه داده است. این سرویس، راهکاری برای مقابله با برخی حملات لایه برنامه های وب در محاسبات ابری است که مشکلات روش های قبلی را نداشته باشد. به منظور ارزیابی، روش ارائه شده شبیه سازی و امکان شناخت حملات ناشناخته و جدید نیز فراهم شده است. برای این منظور ماژول های طرح مذکور بصورت شبه کد که محدود به چند حمله نمونه است، تولید شده است. نتایج بدست آمده نشان می دهد که از طریق روش ارائه شده امنیت برنامه های کاربردی وب در محاسبات ابری ارتقاء یافته است.کلیدواژه ها
محاسبات ابری، برنامه های وب، تهدیدات محاسبات ابری، امنیت، امنیت در محاسبات ابری، امنیت برنامه های کاربردی وبمقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.